連邦情報処理標準パブリケーション(FIPS)140-2 は、暗号モジュールの承認に使用される米国政府のコンピュータ セキュリティ標準です。新しいセルフホスト型 Looker インスタンスは、FIPS 140-2 レベル 1 標準に準拠するように作成できます。
FIPS 140-2 に準拠した Looker インスタンスの作成
FIPS 140-2 に準拠した新しい Looker インスタンスを作成するには、インスタンスを初めて起動するときに --fips 起動オプションを含めます。これにより、新しいインスタンスが FIPS 準拠モードになります。
FIPS 準拠モードに設定できるのは新しいインスタンスのみです。既存の Looker データベースがあるインスタンスで --fips 起動オプションを指定すると、起動に失敗します。
FIPS と SSL
Looker は、アウトバウンド接続(データベース、クエリ結果配信エンドポイント、OAuth など)に FIPS 準拠の SSL を提供します。ただし、受信する https リクエストに外部 SSL 終端エンドポイントを指定する必要があります。
NGINX のドキュメントで説明されているように、FIPS 140-2 に準拠した OpenSSL ビルドで NGINX を使用することをおすすめします。
NGINX の手順に沿って SSL 終端を構成します。
FIPS とデータベース言語
FIPS 準拠モードの Looker インスタンスで使用されていたデータベースは、FIPS 準拠モードではない Looker インスタンスでは機能しません。
Looker でサポートされているデータベースの言語のいくつかは、FIPS 準拠モードではサポートされていません。次の言語は FIPS 準拠モードではサポートされていません。
- Actian Avalanche
- Denodo 7
- Denodo 8
- Dremio
- Dremio 11+
- Druid
- Exasol
- IBM Netezza
- PrestoDB
- PrestoSQL
- Teradata
- Trino
- Vector